cryptage WIFI de la freebox - Page 1

Salut,
Dites, au niveau du cryptage WIFI de la freebox, le mieux c'est d'activer WPA (AES/CCMP) contrairement à ce qu'ils disent, non ?
Pour mémoire, ils préconisent WPA (TKIP + AES), mais je suppose que c'est juste pour une plus grande compatibilité avec les machines qui cherchent à se connecter (ou alors je n'ai pas compris un truc)

Est ce que quelqu'un peut confirmer ?

(merci d'avance)

Le CCMP est bien considéré comme plus sûr que le TKIP, c'est ce qui est utilisé dans le WPA2

Oui d'après ce que j'ai lu et compris, CCMP (utilisé dans WPA2) est une implémentation de AES alors que TKIP (utilisé dans WPA) est une implémentation de RC4 plus robuste que l'implémentation de RC4 de WEP.

Mais ce que je ne suis pas sûr de comprendre, c'est ce que signifie le mode (TKIP + AES) préconisé par free : est ce que ça veut dire que la freebox accepte à la fois du matériel en WPA et du matériel en WPA2 ? (auquel cas, je préfère la brider en WPA2, vu que tout mon matériel le supporte)

ps : pour ceux que ça intéresse, cf http://www.hsc.fr/ressources/presentations/ossir-wpa-wpa2/index.html.fr

Pen^2 (./3) :
Mais ce que je ne suis pas sûr de comprendre, c'est ce que signifie le mode (TKIP + AES) préconisé par free : est ce que ça veut dire que la freebox accepte à la fois du matériel en WPA et du matériel en WPA2 ? (auquel cas, je préfère la brider en WPA2, vu que tout mon matériel le supporte)

d'après http://www.freenews.fr/forum/viewtopic.php?pid=300554, c'est bien ce que j'avais compris (ie le mode (TKIP+AES) accepte le deux types de clients)

et la longueur d'une clé WPA2, c'est bien 128, 192 ou 256 bits ?
C'est ce que je comprend d'après http://fr.wikipedia.org/wiki/Standard_de_chiffrement_avanc%C3%A9, or

http://fr.wikipedia.org/wiki/Wi-Fi_Protected_AccessPour une sécurité maximum, [...] 22 caractères aléatoires devraient être utilisés.

22 caractères, ça ne correspond pas à 128, 192 ou 256 bits...
Je trouve que tout ça n'est pas très limpide...

Les caractères sont transformés en clé, il y a des bits en moins après transformation parce que les caractères ne sont pas tous utilisés. Pour la procédure exacte (un hachage), il faudra regarder les specs ou le code source d'une implémentation (wpa_supplicant?).

on ne peut donc pas rentrer sa clé directement ? Si je comprend bien, on créé une passphrase (par exemple avec des caractères aléatoires pour éviter une attaque en brute force par dictionnaire), et la clé générée est la même partout, c'est bien ça ?
Mais dans ce cas, comment fait on pour connaître la taille de la clé générée ?
[edit]
d'après http://www.armorinfo.com/wlanskg.html, 5/13/16/29 caractères sont requis pour 64/128/152/256-bit
[/edit]

PS : et donc ce genre d'outil génère en fait des passphrases et non pas des clés ?

http://www.atchoom.org/index.php?name=Wiki&id=17 semble intéressant (j'ai lu en diagonale (et rapidement, en plus))

Pen^2 (./7) :
on ne peut donc pas rentrer sa clé directement ? Si je comprend bien, on créé une passphrase (par exemple avec des caractères aléatoires pour éviter une attaque en brute force par dictionnaire), et la clé générée est la même partout, c'est bien ça ?

Oui. Enfin, si le SSID est le même. Le SSID est aussi utilisé dans la génération de clé.

Pen^2 (./5) :
et la longueur d'une clé WPA2, c'est bien 128, 192 ou 256 bits ?
C'est ce que je comprend d'après http://fr.wikipedia.org/wiki/Standard_de_chiffrement_avanc%C3%A9, or

http://fr.wikipedia.org/wiki/Wi-Fi_Protected_AccessPour une sécurité maximum, [...] 22 caractères aléatoires devraient être utilisés.

22 caractères, ça ne correspond pas à 128, 192 ou 256 bits...
Je trouve que tout ça n'est pas très limpide...

Ben si, si t'utilises des caractères alphanumériques t'as au plus 6 bits d'information par caractère, donc pour avoir 128 bits le minimum est bien de 22 caractères ^^

Kevin Kofler (./9) :

Pen^2 (./7) :
on ne peut donc pas rentrer sa clé directement ? Si je comprend bien, on créé une passphrase (par exemple avec des caractères aléatoires pour éviter une attaque en brute force par dictionnaire), et la clé générée est la même partout, c'est bien ça ?

Oui. Enfin, si le SSID est le même. Le SSID est aussi utilisé dans la génération de clé.

ok, merci.

Pollux (./10) :

Pen^2 (./5) :
et la longueur d'une clé WPA2, c'est bien 128, 192 ou 256 bits ?
C'est ce que je comprend d'après http://fr.wikipedia.org/wiki/Standard_de_chiffrement_avanc%C3%A9, or

http://fr.wikipedia.org/wiki/Wi-Fi_Protected_AccessPour une sécurité maximum, [...] 22 caractères aléatoires devraient être utilisés.

22 caractères, ça ne correspond pas à 128, 192 ou 256 bits...
Je trouve que tout ça n'est pas très limpide...

Ben si, si t'utilises des caractères alphanumériques t'as au plus 6 bits d'information par caractère, donc pour avoir 128 bits le minimum est bien de 22 caractères ^^

Ah oui, tiens, je n'avais pas pensé à ça.
M'enfin ils auraient très bien pu utiliser les huit bits quand même : les deux bits restant ne sont pas plus significatifs que si on rentre la passphrase en héxa directement.
D'ailleurs, si on considère que ces bits ne sont pas significatifs (et on aurait raison), il faudrait compacter les passphrases en héxa (c'est peut être ce qui est fait, remarque )

Pollux (./10) :
128 bits le minimum est bien de 22 caractères

D'accord, mais sur wikipedia, ils parlent d'une sécurité maximum, c'est limite faux




et puis d'ailleurs, es tu tout à fait sur de cette corrélation simple entre la taille de la passphrase et la taille de la clé ? parce que ça ne correspond pas du tout à :

Pen^2 (./7) :
d'après http://www.armorinfo.com/wlanskg.html , 5/13/16/29 caractères sont requis pour 64/128/152/256-bit

=> 5chars*6bits= 30bits < clé de 64 bits
=> 13chars*6bits=78bits < clé de 128 bits ²
etc.

(en fait http://www.armorinfo.com/wlanskg.html n'utilise pas que de l'alphanumerique, mais tous les caractères imprimables, mais ça ne change pas grand chose, puisque de toutes façons, même en comptant les huits bits, 5*8bits=40 et ça ne fait toujours pas 64 bits)

l'assistant de xp explique ceci :


donc je crois que je vais rentrer une passphrase de longueur maxi en attendant de comprendre (sont lourds à tous appeler ça une clé)


edit : d'ailleurs quand on demande à l'interface de gestion de free de générer une clé, elle fait 63 caractères imprimables.

Pen^2 (./11) :
Ah oui, tiens, je n'avais pas pensé à ça.
M'enfin ils auraient très bien pu utiliser les huit bits quand même : les deux bits restant ne sont pas plus significatifs que si on rentre la passphrase en héxa directement.
D'ailleurs, si on considère que ces bits ne sont pas significatifs (et on aurait raison), il faudrait compacter les passphrases en héxa (c'est peut être ce qui est fait, remarque )

Ben c'est juste un hash de ta passphrase, donc tous les bits sont considérés comme significatifs par l'algorithme, mais ils ne contiennent aucune information donc ils ne doivent pas compter dans ton estimation de la force de la passphrase (de même que si tu rajoutes aaaaaaaa à la passphrase ça ne la rend pas 2^64 fois plus difficile à cracker)

Pen^2 (./11) :

Pollux (./10) :
128 bits le minimum est bien de 22 caractères

D'accord, mais sur wikipedia, ils parlent d'une sécurité maximum, c'est limite faux

c'est le minimum pour la sécurité maximum

et puis d'ailleurs, es tu tout à fait sur de cette corrélation simple entre la taille de la passphrase et la taille de la clé ? parce que ça ne correspond pas du tout à :

Pen^2 (./7) :
d'après http://www.armorinfo.com/wlanskg.html , 5/13/16/29 caractères sont requis pour 64/128/152/256-bit

=> 5chars*6bits= 30bits < clé de 64 bits
=> 13chars*6bits=78bits < clé de 128 bits ²
etc.

ben peut-être qu'il y a une partie générée automatiquement dans la clé, donc qu'une "clé de 64 bits" ne fait réellement que 40 bits, les 24 bits restant étant par exemple différents pour chaque paquet donc inaccessibles à l'utilisateur ^^ (et alors ce serait plus logique de parler de chiffrage sur 64 bits plutôt que de clé sur 64 bits)

Pollux (./14) :
Ben c'est juste un hash de ta passphrase, donc tous les bits sont considérés comme significatifs par l'algorithme, mais ils ne contiennent aucune information donc ils ne doivent pas compter dans ton estimation de la force de la passphrase (de même que si tu rajoutes aaaaaaaa à la passphrase ça ne la rend pas 2^64 fois plus difficile à cracker)

ok, donc en gros il s'agit bien quand même d'une clé 128 bits, mais une clé 128 bits faible

Pollux (./14) :
c'est le minimum pour la sécurité maximum

certes

Pollux (./14) :
ben peut-être qu'il y a une partie générée automatiquement dans la clé, donc qu'une "clé de 64 bits" ne fait réellement que 40 bits, les 24 bits restant étant par exemple différents pour chaque paquet donc inaccessibles à l'utilisateur ^^ (et alors ce serait plus logique de parler de chiffrage sur 64 bits plutôt que de clé sur 64 bits)

c'est peut être là qu'est pris en compte le SSID (cf Kevin #./9)

Pen^2 (./15) :

Pollux (./14) :
Ben c'est juste un hash de ta passphrase, donc tous les bits sont considérés comme significatifs par l'algorithme, mais ils ne contiennent aucune information donc ils ne doivent pas compter dans ton estimation de la force de la passphrase (de même que si tu rajoutes aaaaaaaa à la passphrase ça ne la rend pas 2^64 fois plus difficile à cracker)

ok, donc en gros il s'agit bien quand même d'une clé 128 bits, mais une clé 128 bits faible

elle est ni plus ni moins 128 bits qu'une clé de 3 caractères, hein

Pollux (./14) :
ben peut-être qu'il y a une partie générée automatiquement dans la clé, donc qu'une "clé de 64 bits" ne fait réellement que 40 bits, les 24 bits restant étant par exemple différents pour chaque paquet donc inaccessibles à l'utilisateur ^^ (et alors ce serait plus logique de parler de chiffrage sur 64 bits plutôt que de clé sur 64 bits)

c'est peut être là qu'est pris en compte le SSID (cf Kevin #./9)

non, ça serait idiot, d'autant plus que le SSID est public : je pense que c'est plutôt un truc genre numéro de séquence pour avoir des clés différentes pour chaque paquet ^^

ok